澳門貴賓廳雲檢測平台
 
雲安全方案框架圖



方案實現
 
基於核心交換設備 、虛擬防火牆、EDR和下一代防火牆構建雲管理平麵與業務平麵 、虛擬機與宿主機 、不同安全級別的等保業務區 、不同用戶的虛擬網絡VPC以及虛擬機微隔離五個層麵的網絡隔離 。基於下一代防火牆 、應用交付 、上網行為管理等構建邊界立體防禦體係 ,VPN網關構建安全接入平台 ,堡壘機 、日誌審計保障雲管理平台運維安全 。雲平台基於上述安全設備形成滿足等保2.0技術要求的安全合規體係 。
基於雲安全資源池 、OpenAD和雲眼/雲盾 ,構建池化的安全資源服務 ,供用戶使用 ,包括負載均衡 、下一代防火牆、堡壘機 、日誌審計等組件 ,用戶可根據業務需求進行安全自管理 。基於安全感知平台和流量探針 ,構建安全監測預警體係 ,實現雲安全全局監測和統一管控 。另外 ,依托深信服提供的高級威脅分析與處置服務 ,安全服務專家可聯動安全感知平台的現有分析結果 ,協助安全運維人員實現對安全事件的及時處置 。

 
方案優勢
業務增值:
雲平台運營者通過為用戶提供池化的安全資源服務 ,在推動用戶上雲 ,打造可信雲業務的同時也避免了安全建設成為固定投入 ,而是將安全轉化為了一種經濟 、可經營的產品 ,並獲得持續產出 。

智能聯動 :
構建從雲內到雲外 ,從安全設備到安全服務的多層次聯動機製 。在雲內 ,構建安全資源池管理平台與虛擬安全組件之間的聯動機製 ,發揮一體化優勢 ,基於虛擬安全組件實現雲內安全無死角監測 ,管理平台對所有監測數據進行智能分析 ,能夠及時有效地發現外部攻擊行為和雲內失陷虛機 ,並通過可視化報表將分析結果和處置建議發送給雲服務用戶 ,方便用戶申請相應的安全組件 ,變更組件規格 ,修改配置策略等 。在雲外 ,構建安全資源池與態勢感知平台之間的“雲-網-端”聯動體係 ,實現一鍵處置 。除了安全設備之間的智能聯動 ,安全設備與安全人工服務之間自動化、流程化的聯動也已打通 ,形成了針對雲環境的體係化安全運營管理平台 ,從而真正的實現安全閉環 。


快速響應 :
結合安全設備之間 、安全設備和安全人工服務之間的智能聯動 ,可構建安全事件快速響應機製。與傳統的應急響應流程相比 ,聯動快速響應不僅能夠縮短安全事件的處置時間 ,避免事件危害的進一步擴散 ,而且還能提升安全設備的利用效率 。除此以外 ,依托人機共智的快速響應機製 ,在規避風險的基礎上 ,還能實現攻擊事件的溯源分析,並給出針對性的安全加固建議 ,防止同類事件再次發生。